空の領域

又一个坑爹的神站 大人說:要清爽 要低調

0%

用户体验与技术

首先来吐槽一下当当……不说先涨价后促销的营销手段惹人喷,那个崩溃一整天的服务器也让人吐槽,这是典型的用户体验和技术双输的局面。

我在当当经历了,在送货期间才说缺货,特别慢的物流速度,以及这次事件之后,已经对当当路人转黑了,在某东下单了我唯一特别想要却找不到电子版的《孤独是生命的礼物》,剩下的等想到了再买,结束了这次不愉快的购物体验,并且以后再也不去当当了(尽管我是钻石会员)。

这种基本属于技术和用户体验成正反馈,当然今天在读《图解HTTP》时,了解到了一些其他的情况,是我以前疏忽的地方,因为我本来以为这种用户体验不应该出现,结果正好和我理解的相反——关于用户登录与找回密码的逻辑:

因为我是一个很可能会忘了自己注册的账号是什么的人,所以我非常想知道登录时,我到底是账号不对还是密码不对,往往提示给我:“账号或密码错误”,让我非常不爽,以为这是由于验证阶段偷懒,但是实际上,过度清晰的错误提示会给攻击者启发,而导致一些危险,保留到这个程度才是合适的举动。

当然,我们可以通过找回密码功能来推测,那是后话,找回密码上,token可能会被泄露,那么安全的其实是系统随机密码,然后发送到邮箱,而不是通过验证token前台设置密码,我过去认为这样多一个步骤(我需要通过随机密码来登录,之后修改密码),不够直观,但是没有考虑过安全性上的问题。

看上去路还很长啊(叹气),优秀的产品设计果然有很多需要考虑的地方。

欢迎关注我的其它发布渠道